コインスペクトは「Ill Bloom(イル・ブルーム)」脆弱性を公表した。この脆弱性は複数のブロックチェーンでリカバリーフレーズ(復元用フレーズ)を弱体化させる暗号資産ウォレットの欠陥だ。攻撃者は5月27日にこの弱点を悪用し、431のウォレットから約310万ドルを盗み取った。
コインスペクトは、ウォレット作成時に用いられる安全でない疑似乱数生成器が原因と断定した。この脆弱性はビットコイン(BTC)、イーサリアム(ETH)、ソラナ(SOL)など複数チェーンにまたがる。
Ill Bloom脆弱性による暗号資産ウォレットの破壊手法
コインスペクトによると、問題の乱数生成器は本来想定された暗号強度を大幅に下回るリカバリーフレーズを生成した。その結果、攻撃者はすべての可能なフレーズを再現し、資金があるアドレスを自在に奪取できる。
研究チームはこの攻撃を完全に再現した。脆弱なフレーズが生成し得る全アドレスを割り出し、資金がある公開チェーン上のウォレットと照合した。影響を受けたアドレスは2018年まで遡り、大半が知名度の低いモバイル暗号資産ウォレットに関連する。
ユーザーに対しては、過去のウォレットアドレスの確認が求められている。ハードウェアウォレット利用者は影響を受けない。本年初めにはバイナンスがモバイルユーザー向けに重大なiOS向け注意喚起を発表している。
5月27日の組織的な攻撃で431ウォレットが資金流出
コインスペクトの分析によると、監視対象となったのは、ビットコイン、イーサリアム、トロン、ルートストック、ポリゴンの5チェーンで合計2114の資金ありアドレス。5月27日には資金が数時間以内に複数の共通回収アドレスへと転送された。
最も被害が大きかったのはビットコインで、被害額は257万ドル。1アカウントで110万ドル超を失ったケースもある。歴史的に、関連アドレス群は2022年4月に最大1256万ドルを保有していた。
コインスペクトは、310万ドルという被害総額は下限値に過ぎないと指摘する。新たな被害アカウントが引き続き見つかっているためだ。この一連の事件は、今年1月だけで4億ドル超に達した暗号資産の窃盗被害に拍車をかけている。
流出した秘密鍵は極めて速く資産を失う。直近のヒューマニティ・プロトコルによる秘密鍵漏えい事件でも明らかだ。なお、過去の「Milk Sad」なども同一カテゴリの乱数の弱さが原因だった。
暗号資産ユーザーが資産を守るためには
コインスペクトは、公表済みの脆弱なデータセットと公開アドレスを照合できるチェッカーを公開している。ただし、データセットが未完のため、照合で安全と判定されても確実な保証はない。
一致したユーザーは、新たに暗号資産ウォレットを作成し、そちらに資産を移す必要がある。一方で、旧フレーズを別アプリにインポートする方法では資産保全にならない。
なお、今回のような不安につけ込み、詐欺師が活動を強めている。ハイパーリキッドの直近の偽エアドロップ資金流出事件もその一例。コインスペクトは、秘密情報の提出依頼は一切行わないと強調する。
「当社がシードフレーズや秘密鍵、署名、承認などを求めたり、『資産保護』『資産の取り戻し』を名目に資金送付を依頼することは決してない」
ウォレットベンダー各社もより安全なデフォルト設定を模索しており、イーサリアム新仕様の「Clear Signing」標準導入も進行中。ただ、どのアプリが脆弱なフレーズを生成したかは今後判明する見通し。判明までの間は、該当アドレスから資産を移動することが唯一確実な対策となる。









